Container fikri ve ilk implementasyonları IT sektörü için oldukça eski denilebilecek zamanlara dayansa da kullanılabilirlik seviyesi oldukça düşük olduğundan birçok alternatifi olmasına rağmen 2014’te Kubernetes’in yayınlanmasına kadar popüler olmayı başaran bir örnek olmamıştır. IaC (Infrastructure as Code), container fikrine benzer şekilde çok yeni olmasa da ancak son yıllarda standart olarak kullanılmaya başlandı. IaC’nin yaygın kullanımını tetikleyen büyük faktörlerden biri de container dünyasının altyapısını oluşturmasıdır.
Bu container yaklaşımının çok yeni sayılabilecek yaygınlaşması ve uygulanması, avantajları kadar güvenlik zorluklarını da beraberinde getirmiştir. Karşılaşılan güvenlik zorluklarının büyük oranı container dünyasına özel olduğundan her gün yeni bir açık tespit ediliyor ve yeni yaklaşımlar üretiliyor. Tabii ki, kurumların container dünyasına geçişi de son 5 yıl içerisinde ivme kazandığından dolayı siber suçluların hedefine girdiğini de söylemek gerekiyor. Kısacası, gördüklerimiz hala fragman diyebiliriz. Kendine has güvenlik zorluklarını legacy sistemler karşılayamadığı için bu dünyayı hedef alarak çıkan container güvenliği yazılımları önemli çözümleri hizmetinize sunuyor.
Cloud güvenliği nerede devreye giriyor?
Containerized uygulama sistemi DevOps temelleriyle inşa edildiği ve mümkün olduğunca otomasyon kullanıldığı için clouda geçişi tek tıklamalık bir seçeneğe döndürmüş durumda. Ek olarak, açık bıraktığınız atak yüzeyi artmasına rağmen süreçlerin akışını görüntülemeniz ve takip etmeniz gitgide zorlaşıyor. Burada granüler seviyede erişim yetkisi verilmesi, GRC, sıfır-güven, DR otomasyonu, tehditlerin tespiti ve takibi modelleri daha da önem kazanıyor.
Konteyner Güvenliği
Konteynerların ve onların orkestre edildiği Kubernetes yapısı gereği yeni bir güvenlik anlayışı gerektiği herkesin malumu… Özellikle “4C’s Cloud Native Security” anlayışına göre yeni güvenlik mimarinizi düzenleyen uzman ekibimiz, bu dönüşüm yolculuğunuzda engin saha tecrübesiyle yanınızda oluyor.
Runtime güvenliğinden, Zafiyet ve Uyumluluğa, Incident Yönetiminden, Kubernetes Denetim mekanizmalarına kadar gerekli tüm noktarın doğru kurgulanmasına ve bunların sağlıklı işlediğinin emin olunmasına kadar uçtan uca hizmet veren firmamız, yeni nesil iş yüklerinizin güvenliğinin doğru kurgulandığının ve işletildiğinin garantisini size veriyor.
Web Uygulaması ve API Güvenliği (WAAS)
WAAS, HTTP tabanlı web uygulamaları için tasarlanmış bir web uygulaması güvenlik duvarıdır(WAF). Bu özelliği ile uygulamalardan ve layer 7’den gelen trafiği inceleyerek ve filtreleyerek web uygulamalarını güvence altına alır. Private veya public cloud üzerindeki Kubernetes ve container tabanlı platformlarda konteynerlara yapışarak sadece kuzey-güney değil aynı zamanda doğu-batı trafiğini de güvenli hale getirebilirsiniz. WAAS çözümü WAF özelliği ile birlikte API Koruması, Erişim Kontrolü, Dosya Yükleme Kontrolü, Koruma Altında Olmayan Web Uygulamalarının Tespiti, Bot ve DoS Koruması sunar. Ayrıca legacy *unix ve Windows sunucularınıza da kurarak, yeni nesil WAF/WAAS çözümünüzü yaygınlaştırabilir ve kurumunuzu zero trust modele hazırlayabilirsiniz.
